Dridexの作者は、偽のAmazonギフトカードメールで被害者を標的にしています

 サイバーセキュリティ研究会社のCyber​​reasonは、マルウェアが電子メールで送信されるAmazonギフト券を装って配布される新しいフィッシングキャンペーンを発見しました。

スパムメールは、ユーザーがシングルクリックで利用しなければならない100ドルのギフト券を提供することになっていると思わせることで、メールページにあるボタンを開くように人々を誘惑しようとします。

ただし、受信者が提供されたボタンをクリックすると、「Amazon_Gift_Card」、「Order_Gift_Cart」、「Amazon_eGift-Card」のような名前の悪意のあるWord文書をダウンロードすることになります。

この詐欺は、情報を盗み、キーストロークを記録し、スクリーンショットを撮り、追加のマルウェアをダウンロード/インストールするバンキング型トロイの木馬であるDridexマルウェアを配布します。

Microsoft Officeのオンラインバージョンの添付ファイルなので、ユーザーに[コンテンツを有効にする]ボタンをクリックするように求められます。そうすることで、このファイルがマクロコマンドを実行してDridexマルウェアをダウンロード/インストールできるようになります。

この詐欺に注意してください。ギフトカードを装ってMicrosoftWord文書をダウンロードして開くように求めるメールを受け取ったら、すぐに閉じてください。ご覧のとおり、マルウェアの感染は、そのようなファイルを開いてマクロコマンドを有効にすると発生します。したがって、コンピュータのセキュリティと個人の安全を確保したい場合は、そうしないことが重要です。

Amazonは、ギフト券を利用するためにファイルをダウンロードするように求めることは決してないという事実を覚えておいてください。代わりに、Amazonの公式ウェブサイトで利用してアカウントに資金を提供する特定のコードが記載された正規のAmazonギフトカードを提供します。